摘要:本发明涉及一种可信云计算环境下无证书跨域认证的方法。本方法将无证书公钥密码技术引入到跨域认证中,在可信云计算中实现了可信跨域认证,属于云计算ξ 安全技术领域。本发明采用无证书公钥密码系统,解决了传统数字证书认证系统中的证书维护开销问题和基于身份的公钥密码系统的私钥托管的问题。在本发明中,用户公钥基于身份生成,用户的私钥由用户和中心认证服务器各自生成一部分,本发明摒弃了证书系统,减轻了认证系统的开销,同时保护了用户私钥。无证书密码系统采用双线性对运算,经过证明基于双线性对运算的安全假设具有很高的安全性。本发明采用无证书公钥密码系统进行身份认证和会话密钥的协商,保证了系统具有较高的卐安全性。
- 专利类型发明专利
- 申请人中国航天科工集团第二研究院七〇六所;北京航天爱威电子技术有限公司;
- 发明人赵朋川;曾颖明;陈志浩;李红;王斌;
- 地址100854 北京市海淀区永定路51号142信箱406分箱4号
- 申请号CN201310518309.5
- 申请时间2013年10月28日
- 申请公╱布号CN103546567B
- 申请公布时间2016年12月07日
- 分类号H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L9/08(2006.01)I;